银监会《商业银行合规风险管理指引》中所称的合规和合规风险指的是什么？

1. 银监会《商业银行合规风险管理指引》中所称的合规和合规风险指的是什么？

本指引所称合规，是指使商业银行的经营活动与法律、规则和准则相一致。本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合规风险，compliance部门负责，compliance部门往往是法务人员构成。操作风险往往是稽核审计运营等部门管理。操作风险，是从操作环节和操作人员方面去防范和控制，而不反省内部制度流程和经营管理的合规性，就会终日忙于发现与纠正错误，而改善效果却并不理想。合规风险重制度，理顺流程，堵住漏洞，贯穿于银行经营管理的全过程，是银行操作风险、信用风险、市场风险、声誉风险等多种风险产生的重要诱因。合规，英文compliance，根据《商业银行合规风险管理指引》的定义，是“指商业银行的经营活动与法律、规则和准则相一致”。这里的法律、规则、准则，“是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。”简单来说，合规，是确保银行的经营活动符合一切适用于银行业的外部规范的活动。在实际工作中，合规部门一般会将其扩展到“一切内外部规范”。鉴于在实际工作中，合规不仅对外也对内，一般都会把合规与内控两个问题一并讨论。在银监会的诸多监管文件中，明确提到合规与内控相关工作的文件主要有两个，即《商业银行合规风险管理指引》（下称合规指引）和《商业银行内部控制指引》（下称内控指引）。这两份指引，一份指导对外合规工作，一份指导对内合规工作，彼此相辅相成，构成了银行开展合规工作的主要指导文件。此外，《银行业金融机构案防工作办法》及《银行业金融机构案防工作评估办法》虽然主要涉及案件防控工作，但也对合规体系的建设和工作职责提出了具体要求，也是合规工作的重要指导文件。

2. 商业银行操作风险管理指引的第二章

操作风险管理第五条　商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的操作风险管理体系，有效地识别、评估、监测和控制/缓释操作风险。操作风险管理体系的具体形式不要求统一，但至少应包括以下基本要素：（一）董事会的监督控制；（二）高级管理层的职责；（三）适当的组织架构；（四）操作风险管理政策、方法和程序；（五）计提操作风险所需资本的规定。第六条　商业银行董事会应将操作风险作为商业银行面对的一项主要风险，并承担监控操作风险管理有效性的最终责任。主要职责包括：（一）制定与本行战略目标相一致且适用于全行的操作风险管理战略和总体政策；（二）通过审批及检查高级管理层有关操作风险的职责、权限及报告制度，确保全行的操作风险管理决策体系的有效性，并尽可能地确保将本行从事的各项业务面临的操作风险控制在可以承受的范围内；（三）定期审阅高级管理层提交的操作风险报告，充分了解本行操作风险管理的总体情况、高级管理层处理重大操作风险事件的有效性以及监控和评价日常操作风险管理的有效性；（四）确保高级管理层采取必要的措施有效地识别、评估、监测和控制/缓释操作风险；（五）确保本行操作风险管理体系接受内审部门的有效审查与监督；（六）制定适当的奖惩制度，在全行范围有效地推动操作风险管理体系地建设。第七条　商业银行的高级管理层负责执行董事会批准的操作风险管理战略、总体政策及体系。主要职责包括：（一）在操作风险的日常管理方面，对董事会负最终责任；（二）根据董事会制定的操作风险管理战略及总体政策，负责制定、定期审查和监督执行操作风险管理的政策、程序和具体的操作规程，并定期向董事会提交操作风险总体情况的报告；（三）全面掌握本行操作风险管理的总体状况，特别是各项重大的操作风险事件或项目；（四）明确界定各部门的操作风险管理职责以及操作风险报告的路径、频率、内容，督促各部门切实履行操作风险管理职责，以确保操作风险管理体系的正常运行；（五）为操作风险管理配备适当的资源，包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为操作风险管理人员提供培训、赋予操作风险管理人员履行职务所必需的权限等；（六）及时对操作风险管理体系进行检查和修订，以便有效地应对内部程序、产品、业务活动、信息科技系统、员工及外部事件和其他因素发生变化所造成的操作风险损失事件。第八条　商业银行应指定部门专门负责全行操作风险管理体系的建立和实施。该部门与其他部门应保持独立，确保全行范围内操作风险管理的一致性和有效性。主要职责包括：（一）拟定本行操作风险管理政策、程序和具体的操作规程，提交高级管理层和董事会审批；（二）协助其他部门识别、评估、监测、控制及缓释操作风险；（三）建立并组织实施操作风险识别、评估、缓释（包括内部控制措施）和监测方法以及全行的操作风险报告程序；（四）建立适用全行的操作风险基本控制标准，并指导和协调全行范围内的操作风险管理；（五）为各部门提供操作风险管理方面的培训，协助各部门提高操作风险管理水平、履行操作风险管理的各项职责；（六）定期检查并分析业务部门和其他部门操作风险的管理情况；（七）定期向高级管理层提交操作风险报告；（八）确保操作风险制度和措施得到遵守。第九条　商业银行相关部门对操作风险的管理情况负直接责任。主要职责包括：（一）指定专人负责操作风险管理，其中包括遵守操作风险管理的政策、程序和具体的操作规程；（二）根据本行统一的操作风险管理评估方法，识别、评估本部门的操作风险，并建立持续、有效的操作风险监测、控制/缓释及报告程序，并组织实施；（三）在制定本部门业务流程和相关业务政策时，充分考虑操作风险管理和内部控制的要求，应保证各级操作风险管理人员参与各项重要的程序、控制措施和政策的审批，以确保与操作风险管理总体政策的一致性；（四）监测关键风险指标，定期向负责操作风险管理的部门或牵头部门通报本部门操作风险管理的总体状况，并及时通报重大操作风险事件。第十条　商业银行法律、合规、信息科技、安全保卫、人力资源等部门在管理好本部门操作风险的同时，应在涉及其职责分工及专业特长的范围内为其他部门管理操作风险提供相关资源和支持。第十一条　商业银行的内审部门不直接负责或参与其他部门的操作风险管理，但应定期检查评估本行的操作风险管理体系运作情况，监督操作风险管理政策的执行情况，对新出台的操作风险管理政策、程序和具体的操作规程进行独立评估，并向董事会报告操作风险管理体系运行效果的评估情况。鼓励业务复杂程度较高和规模较大的商业银行委托社会中介机构对其操作风险管理体系定期进行审计和评价。第十二条　商业银行应当制定适用于全行的操作风险管理政策。操作风险管理政策应当与银行的业务性质、规模、复杂程度和风险特征相适应。主要内容包括：（一）操作风险的定义；（二）适当的操作风险管理组织架构、权限和责任；（三）操作风险的识别、评估、监测和控制/缓释程序；（四）操作风险报告程序，其中包括报告的责任、路径、频率，以及对各部门的其他具体要求；（五）应针对现有的和新推出的重要产品、业务活动、业务程序、信息科技系统、人员管理、外部因素及其变动，及时评估操作风险的各项要求。第十三条　商业银行应当选择适当的方法对操作风险进行管理。具体的方法可包括：评估操作风险和内部控制、损失事件的报告和数据收集、关键风险指标的监测、新产品和新业务的风险评估、内部控制的测试和审查以及操作风险的报告。第十四条　业务复杂及规模较大的商业银行，应采用更加先进的风险管理方法，如使用量化方法对各部门的操作风险进行评估，收集操作风险损失数据，并根据各业务线操作风险的特点有针对性地进行管理。第十五条　商业银行应当制定有效的程序，定期监测并报告操作风险状况和重大损失情况。应针对潜在损失不断增大的风险，建立早期的操作风险预警机制，以便及时采取措施控制、降低风险，降低损失事件的发生频率及损失程度。第十六条　重大操作风险事件应当根据本行操作风险管理政策的规定及时向董事会、高级管理层和相关管理人员报告。第十七条　商业银行应当将加强内部控制作为操作风险管理的有效手段，与此相关的内部措施至少应当包括：（一）部门之间具有明确的职责分工以及相关职能的适当分离，以避免潜在的利益冲突；（二）密切监测遵守指定风险限额或权限的情况；（三）对接触和使用银行资产的记录进行安全监控；（四）员工具有与其从事业务相适应的业务能力并接受相关培训；（五）识别与合理预期收益不符及存在隐患的业务或产品；（六）定期对交易和账户进行复核和对账；（七）主管及关键岗位轮岗轮调、强制性休假制度和离岗审计制度；（八）重要岗位或敏感环节员工八小时内外行为规范；（九）建立基层员工署名揭发违法违规问题的激励和保护制度；（十）查案、破案与处分适时、到位的双重考核制度；（十一）案件查处和相应的信息披露制度；（十二）对基层操作风险管控奖惩兼顾的激励约束机制。第十八条　为有效地识别、评估、监测、控制和报告操作风险，商业银行应当建立并逐步完善操作风险管理信息系统。管理信息系统至少应当记录和存储与操作风险损失相关的数据和操作风险事件信息，支持操作风险和控制措施的自我评估，监测关键风险指标，并可提供操作风险报告的有关内容。第十九条　商业银行应当制定与其业务规模和复杂性相适应的应急和业务连续方案，建立恢复服务和保证业务连续运行的备用机制，并应当定期检查、测试其灾难恢复和业务连续机制，确保在出现灾难和业务严重中断时这些方案和机制的正常执行。第二十条　商业银行应当制定与外包业务有关的风险管理政策，确保业务外包有严谨的合同和服务协议、各方的责任义务规定明确。第二十一条　商业银行可购买保险以及与第三方签订合同，并将其作为缓释操作风险的一种方法，但不应因此忽视控制措施的重要作用。购买保险等方式缓释操作风险的商业银行，应当制定相关的书面政策和程序。第二十二条　商业银行应当按照银监会关于商业银行资本充足率管理的要求，为所承担的操作风险提取充足的资本。

3. 什么是商业银行合规风险管理的前提和基础

合规风险的评估和监管是商业银行合规风险管理的前提和基础。
《商业银行合规风险管理指引》第四章  
第二十六条  商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。
商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。
商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。
第二十七条  商业银行任命合规负责人，应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内，应向银监会报告离任原因等有关情况。
第二十八条  银监会应定期对商业银行合规风险管理的有效性进行评价，评价报告作为分类监管的重要依据。
第二十九条  银监会应根据商业银行的合规记录及合规风险管理评价报告，确定合规风险现场检查的频率、范围和深度，检查的主要内容包括：
（一）商业银行合规风险管理体系的适当性和有效性；
（二）商业银行董事会和高级管理层在合规风险管理中的作用；
（三）商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性；
（四）商业银行合规管理职能的适当性和有效性。
更多相关内容请参考：http://www.cbrc.gov.cn/chinese/home/docDOC_ReadView/2835.html

4. 银监会《商业银行合规风险管理指引》中所称的合规和合规风险指的是什么？

答：合规是指使商业银行的经营活动与法律、规则和准则相一致。合规风险是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

5. 什么是商业银行合规风险管理的前提和基础

合规风险的评估和监管是商业银行合规风险管理的前提和基础。
《商业银行合规风险管理指引》第四章
第二十六条
商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。
商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。
商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。
第二十七条
商业银行任命合规负责人，应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内，应向银监会报告离任原因等有关情况。
第二十八条
银监会应定期对商业银行合规风险管理的有效性进行评价，评价报告作为分类监管的重要依据。
第二十九条
银监会应根据商业银行的合规记录及合规风险管理评价报告，确定合规风险现场检查的频率、范围和深度，检查的主要内容包括：
（一）商业银行合规风险管理体系的适当性和有效性；
（二）商业银行董事会和高级管理层在合规风险管理中的作用；
（三）商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性；
（四）商业银行合规管理职能的适当性和有效性。
更多相关内容请参考：http://www.cbrc.gov.cn/chinese/home/docDOC_ReadView/2835.html

6. 根据《商业银行合规风险管理指引》的规定，合规是指？其中的法律、规则和准则是指？

合规是指商业银行的各项经营活动与法律、规则和准则相一致，如行政法规、自律性组织的行业准则、自律性组织的行为守则和职业操守、部门规章及其他规范性文件、经营规则等。
根据《商业银行合规风险管理指引》第三条，法律、规则和准则是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。

7. 商业银行的合规风险管理流程包括对合规风险的( )。

正确答案:B,C,D,E
解析：商业银行的合规风险管理流程一般包括对合规风险的识别、评估、测试、应对、监控以及合规风险报告等。

8. 商业银行操作风险管理指引的第四章

附则第二十七条　政策性银行、金融资产管理公司、城市信用社、农村信用社、农村合作银行、信托投资公司、财务公司、金融租赁公司、汽车金融公司、货币经纪公司、邮政储蓄机构等其他银行业金融机构参照本指引执行。第二十八条　未设董事会的银行业金融机构，应当由其经营决策机构履行本指引规定的董事会的有关操作风险管理职责。第二十九条　在中华人民共和国境内设立的外国银行分行，应当遵循其总行制定的操作风险管理政策和程序，按照规定向银监会或其派出机构报告重大操作风险事件并接受银监会的监管；其总行未制定操作风险管理政策和程序的，按照本指引的有关要求执行。第三十条　本指引所涉及的有关名词见附录。第三十一条　本指引自发布之日起施行。